- Tháng 4 là nơi lý thuyết gặp thực tế.
- 14 ý tưởng dự án từ beginner đến advanced, chu trình Plan-Review-Fix chuyên nghiệp, checklist bảo mật bắt buộc, 9 failure patterns của coding agents theo nghiên cứu Columbia University, và quy tắc 70/30 trong testing.
TL;DR
Khoảng cách giữa tutorial demos và sản phẩm thật là nơi hầu hết vibe coders bị dừng lại vĩnh viễn. Sản phẩm thật có người dùng, gặp sự cố theo những cách không ngờ tới, cần database và authentication, và phải hoạt động trên mobile. Tháng 4 là về việc thu hẹp khoảng cách đó.
Dự án đáng build thật sự
Quên habit tracker đi. Quên weather app đi. Dự án vibe coding tốt nhất là hẹp, niche, và giải quyết một vấn đề đau đớn cho một loại người cụ thể.
Beginner (tháng 3-4) - Bắt tay vào làm:
Reddit Diss Track Generator - Kết nối với Reddit API qua PRAW, lấy comments từ bất kỳ thread nào, tạo lời bài hát bằng LLM, output file .wav. Kỳ lạ, buồn cười, có thể share - chính xác loại project thu hút sự chú ý trên Twitter. Kỹ năng học: third-party API integration, LLM chaining, audio file generation.
AI Meeting Brief Generator - Trước cuộc họp, user paste tên công ty và mục đích. Tool scrape website và LinkedIn, lấy email thread gần nhất từ Gmail API, tạo brief một trang với talking points. Monetization: $19/tháng cho consultants. Kỹ năng học: multi-source data fetching, prompt chaining, API auth.
AI Changelog Writer - Kết nối với GitHub repo qua API, đọc commits mới nhất mỗi tuần, viết changelog post thân thiện với khách hàng. Developers ghét viết changelogs. Kỹ năng học: GitHub API, scheduled tasks.
Freelance Invoice Chaser - Tích hợp với Stripe hoặc dữ liệu invoice thủ công. Gửi email nhắc nhở thanh toán tự động leo thang - tone ngày càng cứng rắn hơn khi invoice quá hạn lâu hơn. Kỹ năng học: email sending, cron scheduling.
Intermediate (tháng 4-5) - Portfolio pieces:
Vertical AI Chatbot cho loại doanh nghiệp cụ thể - Không phải chatbot generic; chatbot được train trên knowledge base của một loại doanh nghiệp cụ thể: nha khoa, sửa xe, bất động sản. Indie hackers báo cáo $850-$3,200/tháng mỗi niche. Kỹ năng học: RAG pipeline, Supabase vector search, multi-tenant architecture.
Proposal Version Tracker - Tool cho freelancers và agencies theo dõi mọi phiên bản sales proposal. Hiển thị phiên bản nào được mở, trong bao lâu, và gửi notification khi client mở lại proposal. Kỹ năng học: PDF upload, email open tracking, real-time notifications.
Screenshot-to-React Component Converter - User upload screenshot của bất kỳ UI nào. Tool gửi cho vision model (GPT hoặc Claude), tạo React + Tailwind component khớp với layout. $25/tháng dễ dàng. Kỹ năng học: vision model APIs, image upload, multimodal models.
Advanced (tháng 5-6) - Ambitious builds:
VC Investor CRM - Deal-tracking CRM dành riêng cho venture capitalists. Track startup deals, quản lý relationship history, auto-summarize conversations, score companies theo investment thesis bằng LLM.
Basketball Management Simulation Game - Browser-based sports management game (dự án thực: azario.floot.app). Build đội bóng, phát triển kỹ năng cầu thủ, trade trên live market. Kỹ năng học: complex state management, multi-user real-time data.
PDF Accessibility Tool - AI tool biến bất kỳ PDF nào thành accessible cho người khiếm thị. Vượt ra ngoài text extraction cơ bản; viết lại tables và charts thành mô tả ngôn ngữ đơn giản. Tiềm năng: funding grant hoặc institutional sales.
Chu trình Plan-Review-Fix chuyên nghiệp
Hầu hết vibe coders mới chạy vòng lặp "prompt - accept - prompt - accept". Điều này hoạt động với 20 dòng code. Nó thất bại thảm khốc với real features trong real products.
Các chuyên gia dùng chu trình Plan-Review-Fix với 3 bên: bạn, coding agent, và AI reviewer độc lập.
Lập kế hoạch trước. Trước bất kỳ code nào, yêu cầu AI outline: files nào sẽ tạo hoặc chỉnh sửa, functions nào sẽ thêm, dependencies, edge cases. Nói rõ: "Do not write any code. Just show me the plan."
Implement. Sau khi kế hoạch được phê duyệt, để AI viết code.
Review. Copy code được tạo ra và paste vào fresh Gemini 3.5 Pro session (chọn vì context window rất lớn) với vai trò senior security engineer. Yêu cầu tìm bugs, security vulnerabilities, hallucinated package names.
Fix. Chia sẻ findings của reviewer lại cho coding agent và lặp lại cho đến khi sạch.
Bảo mật cơ bản mọi Vibe Coder phải biết
Code do AI tạo ra có một tập hợp vấn đề bảo mật có thể dự đoán được. Theo nghiên cứu năm 2025-2026, 24.7% code AI tạo ra có lỗ hổng bảo mật. Một scan 5,600 ứng dụng vibe-coded phát hiện 2,000 lỗ hổng nghiêm trọng và 400 secrets bị lộ.
Checklist bảo mật của vibe coder:
API keys và secrets: Mọi secret phải ở
.env.local. File đó phải trong.gitignoretrước push đầu tiên. Không có ngoại lệ.Server-side validation: Luôn validate và sanitize tất cả user input trên server. AI thường bỏ qua điều này.
Auth patterns: Supabase xử lý auth đúng cách out of the box.
CORS configuration: Yêu cầu AI giải thích CORS settings nó đã tạo và tại sao.
Dependency audit: Yêu cầu AI kiểm tra package names có lỗ hổng hoặc hallucinated trước khi deploy. AI đôi khi bịa ra tên package.
Prompt injection: Nếu app của bạn đưa user input vào LLM, người dùng có thể cố gắng chiếm system prompt. Đọc OWASP guide về prompt injection - via OWASP.
9 failure patterns của Coding Agents
Các nhà nghiên cứu tại DAPLab của Columbia University đã phân tích Cline, Claude, Cursor, Replit, và v0 trên các task giống hệt nhau. Họ tìm thấy 9 failure patterns. Hai phổ biến và nguy hiểm nhất:
Silent failures - Code có vẻ chạy không có lỗi nhưng không làm những gì bạn yêu cầu. Không có terminal output đỏ. Không crash. Chỉ là hành vi sai, được phát hiện muộn hơn nhiều, thường là trong production.
Business logic failures - Model implement mechanism đúng nhưng hiểu nhầm ý định. Streak counter reset dưới điều kiện bạn quên specify. Invoice total loại trừ thuế khi nên bao gồm.
7 patterns còn lại: error handling gaps (catch(e) {} nuốt lỗi), over-editing scope, stale context drift, self-justifying test mocks, god component sprawl (600+ dòng), policy blindness, transparency gaps.
Fix cho policy blindness: Coi CLAUDE.md và rules files như các hợp đồng được enforce, không phải gợi ý. Bao gồm tiêu chí thất bại rõ ràng: "If no RLS policy exists on this table, stop and ask before proceeding."
Testing - Kỹ năng hầu hết Vibe Coders bỏ qua và hối tiếc
Ứng dụng vibe-coded tích lũy technical debt với tốc độ gấp 3 lần phần mềm được phát triển truyền thống khi không có QA process có cấu trúc. Chi phí rebuild chuyên nghiệp một ứng dụng vibe-coded "hoạt động được" thường là $5,000-$30,000.
Quy tắc 70/30 - hướng dẫn thực tế về nơi AI thêm giá trị nhiều nhất:
70% AI-assisted: Boilerplate, CRUD operations, form validation, viết tests cho code hiện có, documentation, refactoring với clear patterns, format conversion, regex, one-off scripts.
30% Human-only: Quyết định kiến trúc hệ thống, security-critical code (auth, encryption, payments), race conditions phức tạp, novel problem domains, performance-critical algorithms, logic pháp lý/tuân thủ.
Nếu bạn đang ở 95% AI, bạn gần như chắc chắn đang ship bugs. Nếu bạn ở 20% AI, bạn đang để lại productivity trên bàn.
Milestone tháng 4
Cuối tháng này: 2-3 dự án hoàn chỉnh deployed tại URL thực, ít nhất một dự án với user authentication và Supabase database, tests được viết cùng với mỗi feature quan trọng, workflow Plan-Review-Fix được embed vào cách bạn build, security review như bước chuẩn trước khi deploy.
Kết
Tháng 4 là nơi bạn trở thành builder thật sự. Với các dự án được ship, bạn đã sẵn sàng cho tháng 5: context engineering và MCP - meta-skill tách biệt người giỏi với người xuất sắc.